Siber risk endeksi açıklandı

Bulut güvenliği lideri Trend Micro, kuruluşların siber risk konusunda olgunluk düzeyini ölçerek oluşturduğu Siber Risk Endeksi’ni (CRI) açıkladı. 2020 yılı Siber Risk Endeksi’ne göre kuruluşların yüzde 23’ü, 2020 yılı içinde ağlarına ve sistemlerine sızan en az 7 saldırıya maruz kaldı. Yapılan ankete katılan BT karar vericilerin yüzde 83’ü, siber saldırıların, 2021 yılında “biraz” ile “çok” arasında kuruluşlara zarar vereceğini düşünüyor. 

 

Kuruluşların, sürekli gelişen siber tehditleri değerlendirmeye, tespit etmeye, önlemeye ve müdahale etmeye odaklanması giderek daha önemli hale geliyor. Bu amaçla Ponemon Enstitüsü tarafından kuruluşların mevcut güvenlik duruşu ile saldırıya uğrama olasılıkları arasındaki farkın ölçüldüğü Trend Micro’nun Siber Risk Endeksi dünya genelindeki kuruluşlardan toplanan son verilerle güncellendi. 2020 yılında siber risklerde önemli bir artış olduğunu ortaya koyan raporda, dünya çapında tüm işletmeler için başlıca güvenlik zorlukları değerlendiriliyor ve güvenlik risklerini en aza indirmeye yönelik öneriler yer alıyor.

Siber Risk Endeksi’nin, olası siber saldırılara hazır olup olmadıklarını değerlendirmek isteyen CISO’lar için vazgeçilmez bir kaynak haline geldiğini belirten Trend Micro Ülke Müdürü Hasan Gültekin, sözlerine şöyle devam etti: “Bu yıl daha kapsamlı bir değerlendirme olması için yapılan ölçümlemelere Türkiye’nin de içinde bulunduğu Avrupa ve Asya-Pasifik ülkeleri de eklendi. Böylece dünyanın dört bir yanındaki kuruluşlar için siber riskleri en aza indirgeyecek, iç tehditleri ya da yetenek eksikliğinden kaynaklanan tehditleri azaltacak ve pandemi sonrası dönemde daha yaygın bir şekilde kullanılacak bulut teknolojilerinde güvenliği artırmaya yardımcı olacak bir iç görü elde etmiş olduk.” 

Endeks, en yüksek riski temsil eden -10 ile 10 arasında sayısal bir ölçeğe dayanıyor. Mevcut küresel endeks -0.41 olarak belirlendi. Bu da kuruluşların yüksek risk durumunda olduğu ortaya koyuyor. Diğer bölgelere kıyasla siber hazırlıklarda eksiklikler saptanması nedeniyle ABD, -1.07 değeriyle en yüksek seviyede risk tespit edilen ülke olarak belirlendi. 

Kuruluşların yanıtlarına göre en büyük siber tehditler şu şekilde sıralanıyor: 

  • Oltalama (Phishing) ve Sosyal Mühendislik
  • Clickjacking (kullanıcıların dikkatini çekerek, zararlı linklere tıklamasını sağlayarak yapılan siber saldırı)
  • Fidye Yazılım
  • Dosyasız Saldırılar (siber saldırganların zayıf yazılımların kaynak kodlarına sızarak kendi kodlarını da yerleştirip sisteme sızdıkları siber saldırı yöntemi)
  • Botnetler
  • Ortadaki Adam Saldırıları (Man in the Middle Attacks) (Siber saldırganın birbiriyle iletişim kuran iki taraf arasındaki iletişimi gizlice ilettiği veya değiştirdiği saldırı türü)

 

Ankete katılan kuruluşların endişeleri ise şu şekilde sıralanıyor: 

  • Müşteri verilerinin kaybı
  • IP ve finansal bilgilerine izinsiz erişim
  • Müşteri kaybı
  • Çalınan veya hasar gören ekipmanlar

BT altyapısındaki en önemli küresel güvenlik riskleri şu şekilde sıralanıyor:

  • Organizasyonel yanlış ayarlar ve karmaşıklık 
  • Çalışan ihmali
  • Yanlış yapılandırılmış bulut altyapıları 
  • Nitelikli personel eksikliği
  • Kötü niyetli çalışanlar

Ponemon Enstitüsü CEO’su Dr. Larry Ponemon ise Siber Risk Endeksi ile (CRI) ilgili şu açıklamayı yaptı: “Trend Micro’nun CRI’ı, şirketlerin siber risklerini daha iyi anlamalarını sağlayan yararlı bir kaynaktır. Bunun 2020’de küresel bir kaynak olacak şekilde genişletilmiş olması, daha fazla kuruluşun bu bilgilerden yararlanmasına olanak sağlıyor. Dünyanın dört bir yanındaki her büyüklükte ve her sektörden işletme, CRI’yi koruma stratejilerini iyileştirmek ve siber güvenlik duruşlarını geleceğe daha iyi hazırlamak için kullanabilir.”

Hibya Haber Ajansı


Etiketler: 27 okunma
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından alanyahaber.com hiçbir şekilde sorumlu değildir. alanyahaber.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. alanyahaber.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan alanyahaber.com hiçbir şekilde sorumlu tutulamaz

Alanya Haber